纵向加密装置的性能
纵向加密装置的性能指标主要包括两大方面:一方面,安全性,数据经过纵向加密传输是否能够保证不会发生丢失、泄漏、篡改等问题;另一方面,可用性,是否能够对外提供加密与过滤的服务,是否能够对并发的多个连接和大吞吐量的数据进行有效处理。
加密算法一般安全性比较高,对加密隧道进行攻击的会产生巨大的成本消耗,对此,攻击的人员不会方式进行采取来对加密算法进行解开或者是对加密隧道进行攻击。所以,对于纵向加密装置来说,其存在的主要安全威胁并不是针对纵向加密装置安全性的攻击的行为,这是因为经过加密隧道实现的数据传输,其安全性比较高。在已经存在的管理体制中,电子证书需要通过IC卡介质来实现其交换传递,此过程在进行的过程中会涉及到比较繁杂的程序,因此容易被利用。
纵向加密装置操作员
纵向加密装置一般采用操作员密钥、设备密钥、会话密钥和通信密钥实现对设备的登录、隧道的协商、数据的加解开和设备的管控充分利用了非对称密钥算法易于分发密钥和对称密钥算法加解开效率的提高的优势。
纵向加密装置常用的非对称密码算法有RSA和SM2常用的对称密码算法是SSF09常用的单向散列算法包括MD5、 SHA和SM3。 RSA算法。
纵向加密认证装置
重点保护电力实时闭环监控系 统及调度数据网的安全,防止由此引起的电力系统故障。 电力纵向加密认证装置位于电力控制系统内部局域网与电力调度数据网 络的路由器之问,用于安全区1/11的广域网边界保护,可为本地区安全区I/lI提供 一个网络屏障同时为上下级控制系统之间的广域网通信提供认证与加密服务,实现数据的机密性、完整性保护。
版权所有©2024 天助网